[elektro-etc] weblap felnyomas es virusirto

[Moczik Gabor]

Hofferek Attila wrote:
> Moczik Gabor írta:
>> Nem a clipboardrol fogja kinezni, hanem az editbox-bol amibe masolod, 
>> es a DEL, BKSP gombokat is lehet logolni. Ez semmit sem ved.
> 
> Jo de kozben az ablakot is ide oda huzgaltad, es az egerrel tetted oda a 
> kurzort, ahonnan ki kell torolni karaktert.

Ez abszolút semmit sem számit. Az edit vagy password box egy standard 
vezérlőelem, a szerkesztést a windows elintézi, tök mindegy ki teszi 
hova a kurzort, mert ez minket végülis nem is érdekel, a megszerkesztett 
tartalmat bármikor ki lehet olvasni.

>> Egy tetszoleges weboldal elereset altalaban engedni kell, ha hasznalni 
>> is akarod a gepet. Innentol HTTP protokollal oda es azt kuld egy 
>> logger program, amit csak akar. Tartalomanalizis se biztos hogy er 
>> valamit, kikuldheti a lopott anyagot titkositva is.
> 
> Mondjuk a windows tuzfal tudja korlatozni azt is, hogy melyik program 
> teheti ezt meg.

Ha a virus a rendszerben van, akkor éppenséggel pont a localhost-on 
semmit se tehetsz bizonyossággal, a valószínűleg engedélyezett internet 
explorerrel elküldheti amit akar, ha elég jogai vannak, akkor telepíthet 
neked akár fake tűzfalat is, vagy bármit, a lehetőségek száma konvergál 
a végtelenhez...